Solaris Security Toolkit 4.1 管理指南 目錄上一章下一章本書索引


Sun Logo


Solaris Security Toolkit 4.1 管理指南

817-7656-10


目錄

程式碼範例

前言

1. 簡介

以 Solaris Security Toolkit 軟體鞏固系統安全性

瞭解軟體元件

目錄

Audit 目錄

Documentation 目錄

man目錄

Drivers 目錄

Files 目錄

Finish 目錄

OS 目錄

Packages 目錄

Patches 目錄

Profiles 目錄

Sysidcfg 目錄

資料儲存庫

維護版本控制

執行支援的 Solaris 作業系統版本

執行支援的 SMS 版本

配置和自訂 Solaris Security Toolkit 軟體

策略和需求

準則

2. 系統安全化: 套用方法

規劃及準備

考慮風險及利益

檢閱安全性策略、標準以及相關文件

範例 1

範例 2

判定應用程式及服務的需求

辨識應用程式及作業服務庫存

判定服務需求

開發及實現 Solaris Security Toolkit 設定檔

安裝軟體

執行安裝前作業

備份資料

驗證系統穩定性

執行安裝後作業

驗證應用程式及服務功能性

驗證安全性設定檔安裝

驗證應用程式及服務功能性

維護系統安全性

3. 安裝及執行安全性軟體

執行規劃及安裝前作業

需求

硬體需求

軟體需求

判定使用何種模式

獨立模式

JumpStart 模式

下載安全性軟體

下載 Solaris Security Toolkit 軟體

procedure iconsmall space下載 tar 版本

procedure iconsmall space下載 pkg 版本

下載建議的修補程式叢集軟體

procedure iconsmall space下載建議的修補程式叢集軟體

下載 FixModes 軟體

procedure iconsmall space下載 FixModes 軟體

下載 OpenSSH 軟體

procedure iconsmall space下載 OpenSSH 軟體

下載 MD5 軟體

procedure iconsmall space下載 MD5 軟體

自訂安全性設定檔

安裝及執行軟體

在獨立模式下執行軟體

procedure iconsmall space在獨立模式下執行軟體

稽核選項

顯示說明選項

驅動程式選項

電子郵件通知選項

執行歷程選項

最近執行的選項

輸出檔案選項

無訊息輸出選項

根目錄選項

還原選項

在 JumpStart 模式下執行軟體

procedure iconsmall space在 JumpStart 模式下執行軟體

驗證系統修改

執行品質保證 (QA) 檢核服務

執行配置的安全性評估

驗證安全性設定檔

執行安裝後作業

4. 逆轉系統變更

瞭解變更如何被記錄及逆轉

還原系統變更的需求

自訂程序檔還原變更

檢查曾經手動變更的檔案

使用還原功能選項

備份選項

強制選項

保留選項

輸出檔案選項

無訊息輸出選項

電子郵件通知選項

還原系統變更

procedure iconsmall space還原 Solaris Security Toolkit 運行

5. 配置及管理 JumpStart 伺服器

配置 JumpStart 伺服器及環境

procedure iconsmall space配置 JumpStart 模式

使用 JumpStart 設定檔範本

32-bit-minimal.profile

core.profile

end-user.profile

developer.profile

entire-distribution.profile

oem.profile

minimal-Sun_ONE-WS-Solaris*.profile

minimal-SunFire_Domain*.profile

新增及移除用戶端

add-client 程序檔

rm-client 程序檔

6. 稽核系統安全性

維護安全性

強化之前檢視安全性

自訂安全性稽核

準備稽核安全性

使用選項及控制稽核輸出

指令行選項

顯示說明選項

電子郵件通知選項

輸出檔案選項

無訊息選項

詳細度選項

標題及訊息輸出

主機名稱、程序檔名稱、以及時間戳記輸出

執行安全性稽核

procedure iconsmall space執行安全性稽核

7. 系統安全化

規劃及準備

假設及限制

系統環境

安全性需求

建立安全性設定檔

安裝軟體

下載及安裝安全性軟體

procedure iconsmall space下載及安裝安全性軟體

安裝修補程式

procedure iconsmall space安裝修補程式

指定及安裝作業系統叢集

procedure iconsmall space指定及安裝作業系統叢集

配置 JumpStart 伺服器及用戶端

準備基礎架構

procedure iconsmall space準備基礎架構

驗證及檢核規則檔案

自訂強化配置

啟用 FTP 服務

procedure iconsmall space啟用 FTP 服務

安裝 Secure Shell 軟體

procedure iconsmall space安裝 Secure Shell

啟用 RPC 服務

procedure iconsmall space啟用 RPC

自訂 syslog.conf 檔案

procedure iconsmall space自訂 syslog.conf 檔案

安裝用戶端

procedure iconsmall space安裝用戶端

品質保證測試

procedure iconsmall space驗證設定檔安裝

procedure iconsmall space驗證應用程式及服務的功能性

字彙表

索引



  Solaris Security Toolkit 4.1 管理指南 817-7656-10 目錄上一章下一章本書索引


Copyright © 2004, Sun Microsystems, Inc. 版權所有.